Оценка систем менеджмента информационной безопасности
Лившиц И.И.

Постановка задачи;
Область сертификации;
Оценка защищенности СМИБ;
Разработка и применение модели СМИБ;
Внедрение СМИБ в ИСМ;
Проведение аудита СМИБ;

Ключевые слова: информационная безопасность, система менеджмента информационной безопасности, менеджмент рисков, аудит, модель оценки, обеспечение непрерывности бизнеса, интегрированные системы менеджмента

Аннотация

В статье рассмотрены методы оценки систем менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/ IEC 27001:2005, в том числе при создании интегрированных систем менеджмента. Предложено научное обоснование моделей, которые способствуют повышению эффективности аудита СМИБ, рассмотрены практические методы, применяемые для подтверждения ее соответствия требованиям существующих стандартов.

Журнал: «Менеджмент качества» — №1, 2013 (© Издательский дом Гребенников)
Объем в страницах: 13
Кол-во знаков: около 28,051

1. Международный стандарт ИСО/МЭК 27001 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования». — Подробнее .

2. Международный стандарт ISO/IEC 27002 «Информационные технологии. Свод правил по управлению защитой информации». — Подробнее .

3. Международный стандарт ISO/IEC 27005 «Информационная технология. Методы защиты. Менеджмент рисков по информационной безопасности». — Подробнее .

4. Международный стандарт ISO 9000 «Системы менеджмента качества. Основные положения и словарь». — Подробнее . com/assets/files/standards/iso_9000-2005(r).pdf.

5. Национальный стандарт Российской Федерации ГОСТ Р ИСО 9001-2008 «Системы менеджмента качества. Требования». — http://files.Подробнее .

6. Откаты: брать или не брать? — Подробнее .

7. Санкт-Петербургский институт информатики и автоматизации РАН. — Подробнее .

8. Утечка данных о пластиковых картах клиентов обошлась Global Payments в $84,4 млн. — Подробнее .

9. Хакеры нещадно атакуют «Сбербанк». — Подробнее .

10. ABISS. — Подробнее .

11. Digital Security продемонстрировала многоуровневую атаку на SAP-систему. — Подробнее . shtml?2012/08/07/498708.

12. Gauss: обнаружен еще один вирус, применяемый для шпионажа. — Подробнее .

13. ISO in figures for the year 2011. — Подробнее .

14. ISO/IEC 20000-1:2011 «Информационные технологии. Менеджмент услуг». Часть 1: «Требования к системе менеджмента услуг». — Подробнее .

15. ISO/IEC 20000-2:2012 «Информационная технология. Менеджмент услуг». Часть 2: «Руководство по применению систем менеджмента услуг». — Подробнее .

16. PAS 99:2012 Specification of common management system requirements as a framework for integration. — Подробнее .

Лившиц Илья Иосифович

Лившиц Илья Иосифович
д. т. н.
доцент

Доцент факультета БИТ Университета ИТМО.

г. Санкт-Петербург

Другие статьи автора 12